Naka-archive na Pahina: 2020 Mga Tip sa Seguridad ng Impormasyon

Sa pagitan ng pagtatrabaho sa opisina, o paaralan, o malayuan, ang mga prinsipyo ng seguridad ay maaaring maging isang bagay na gumagalaw na target. Para sa ilan, lumilikha ito ng kawalan ng katiyakan sa pagtiyak na nailalapat ang mga tamang patakaran. Ang pagbabawas ng panganib sa mga network sa bahay, pagpapanatiling secure ng impormasyon sa panahon ng mga virtual na pagpupulong at pagkakaroon ng isang malakas na patakaran sa password ay ilang pinakamahuhusay na kagawian na maipapatupad nang mabilis at epektibo mula saanman ka nagtatrabaho.

Pagbabawas ng panganib sa mga home network

Ang mga home IT device, gaya ng mga hindi secure na off-site na router, modem, at iba pang network device ay napapailalim sa marami sa mga parehong banta gaya ng mga on-site na device sa negosyo. Maaari silang atakehin mula sa anumang device sa internet. Ang mga malalayong device ay mahina din sa hindi awtorisadong pag-access mula sa mga kapitbahay at mga dumadaan.

Habang patuloy kaming nagtatrabaho, pumapasok sa paaralan, at kumonekta sa mga kaibigan at pamilya nang malayuan, may mga hakbang na maaari mong gawin upang mabawasan ang panganib at mapabuti ang seguridad ng mga home network. Isaalang-alang ang sumusunod na listahan upang masukat ang dami ng panganib na kasangkot at pagbutihin ang seguridad ng iyong home network:

• Pisikal bang secured ang iyong mga device sa network?
• Napalitan mo na ba ang default na password ng manufacturer/administrative account sa iyong mga device sa network (modem at router)? Maraming mga router ang darating na na-preconfigure na may password. Ang default na password para sa karamihan ng mga modelo ng router ay madaling ma-access sa internet, kaya napakahalaga na baguhin ang mga administratibong password at hindi gamitin ang default.
• Mayroon ka bang natatanging password at two-factor authentication (2FA) na pinagana sa iyong network device (modem at router)?
• Mayroon ka bang ipinatupad na patakaran sa password? Mayroon ka bang natatanging password at 2FA na pinagana sa web portal ng iyong internet service provider?
• Kung gumagamit ka ng mobile application para sa pamamahala ng network, mayroon ka bang natatanging password at pinagana ang 2FA?
• Na-install mo na ba ang pinakabagong mga update para sa iyong mga device sa network (ibig sabihin, modem, router, laptop/PC) o na-enable mo ba ang auto-update sa page ng pangangasiwa ng device?
• Sinusuportahan ba ng iyong network device (router/modem) ang Wi-Fi Protected Access Bersyon 2 (WPA2) o Wi-Fi Protected Access Bersyon 3 (WPA3)? Ang WPA2 ay dapat ang pinakamababa.
• Na-off/na-disable mo na ba ang Wireless Protected Setup (WPS) at Universal Plug and Play (UPnP) sa iyong network? Kung naka-enable, maaaring payagan nito ang mga umaatake na kumonekta sa iyong mga device nang walang pahintulot.
• Binago mo ba ang pangalan ng Wi-Fi network sa isang kakaibang bagay na hindi nagbibigay ng anumang impormasyong nagpapakilala?
• Pinagana mo ba ang firewall sa iyong mga device sa network?
• Na-disable mo ba ang malayuang pamamahala? Karamihan sa mga router ay nag-aalok ng opsyon na tingnan at baguhin ang kanilang mga setting sa internet. I-off ang feature na ito para magbantay laban sa mga hindi awtorisadong indibidwal na nag-a-access at nagbabago sa configuration ng iyong router.
• Pinatigas mo ba ang iyong device sa pamamagitan ng pag-alis ng mga port, software o mga serbisyo na hindi ginagamit o hindi gusto?
• Nagpapatakbo ka ba ng na-update na proteksyon ng antivirus at malware sa iyong device?

Seguridad sa panahon ng mga virtual na pagpupulong

Upang makatulong na protektahan ka at ang iyong organisasyon mula sa mga potensyal na banta, narito ang ilang tip sa cybersecurity sa kung paano secure na i-configure ang iyong mga virtual na pagpupulong, kung ang mga ito ay para sa trabaho o ang iyong karanasan sa silid-aralan:

Pagbabahagi ng iyong mga asset ng impormasyon sa panahon ng mga virtual na pagpupulong

• Iwasang idagdag ang iyong pulong sa anumang pampublikong kalendaryo o i-post ito sa social media
• Atasan ang mga kalahok na maglagay ng access code
• Iwasang gumamit muli ng mga access code o meeting pin
• Direktang ipamahagi ang link ng pulong at access code sa mga nilalayong kalahok
• Paalalahanan ang mga inimbitahang bisita na huwag ibahagi ang access code
• Bago ibahagi ang iyong screen, isara ang mga hindi nagamit na window upang matiyak na hindi ka magbabahagi ng sensitibo o kumpidensyal na impormasyon
• Gumamit ng privacy shield o takip sa iyong webcam kapag hindi ito ginagamit

Pamamahala ng iyong mga asset ng impormasyon at patakaran sa password

• Gamitin ang mga ibinigay na serbisyo at device ng iyong organisasyon
• Huwag itala ang pulong maliban kung ito ay kinakailangan at magkaroon ng kamalayan na ang iba ay maaaring makapagtala ng pulong
• I-disable ang feature na "Maaaring Magbahagi ng Sinuman" upang maiwasan ang hindi awtorisadong pagbabahagi ng screen
• Ang pag-mute ng mga user sa pagpasok ay maaaring maiwasan ang mga potensyal na abala
• Pigilan ang mga user na magbahagi ng video bilang default; payagan lamang ang pagbabahagi ng video kung kinakailangan
• I-validate ang listahan ng kalahok laban sa mga inimbitahang dadalo, o ipatukoy sa mga kalahok ang kanilang sarili habang sila ay sumasali sa pulong
• Huwag magtiwala sa kaligtasan ng mga link na ibinabahagi sa mga pakikipag-chat sa pagpupulong
• Mag-iskedyul ng mga pulong na "Hindi Nakalista" at itago ang mga partikular na detalye, gaya ng host, paksa, at oras ng pagsisimula nito
• Huwag payagan ang mga dadalo na "Sumali Bago Mag-host"
• I-set up ang bawat pulong para hilingin sa lahat ng dadalo na maglagay ng password
• Gumawa ng natatanging password na binubuo ng malaki, maliit na titik, mga numero, at mga espesyal na character para sa bawat pulong
• Ibukod ang password ng pulong mula sa mga imbitasyon sa email ng dadalo. Ibigay ang password sa mga dadalo sa pamamagitan ng isang hiwalay na email o sa pamamagitan ng telepono
• Sa mga umuulit na pagpupulong, palaging suriin upang matiyak na ang isang beses na dadalo ay hindi kasama sa mga susunod na pagpupulong o mga thread ng pakikipag-chat sa pagpupulong.
• Huwag ilista ang personal na impormasyon, tulad ng lokasyon, numero ng telepono, o petsa ng kapanganakan sa iyong Skype profile

Tandaan, tulad ng pagprotekta mo sa iyong mga pisikal na asset (shed, kayak, o bike) gamit ang isang padlock, kailangan mong i-lock down ang mga connectivity device upang maprotektahan ang mga asset ng impormasyon! Ang isang nababanat na cybersecurity mindset ay nag-aambag sa pagkakaroon ng isang malinaw na pananaw sa mga layunin. Para sa ilan, maaaring naging pangunahing alalahanin ang mga punto ng pagtatapos, para sa iba, ang mga ari-arian ng kumpanya ay maaaring maging mas madaling kapitan dahil sa tumaas na halaga ng ransomware. Ang problemang ito na may dalawahang dulo ay lalong naging maliwanag sa panahon ng bagong mundong ito ng COVID-19 na may mas maraming kawani na nagtatrabaho nang malayuan.

Natukoy mo na ba ang mas maraming panganib kaysa sa una mong natanto? Higit pang impormasyon at mga diskarte sa pagpapagaan ay matatagpuan sa Department of Homeland Security Cybersecurity and Infrastructure Security Agency (CISA).